Pregled

Webex podržava integraciju s Enterprise Mobility Management (EMM) kao što je Microsoft Intune, usluga temeljena na oblaku koja pruža i mogućnosti upravljanja mobilnim aplikacijama (MAM) i upravljanje mobilnim uređajima (MDM).

MAM softver omogućuje vam dodjeljivanje, konfiguriranje i kontrolu pristupa mobilnim aplikacijama implementiranim u vašoj tvrtki ili ustanovi. MDM softver administratorima omogućuje praćenje, upravljanje i zaštitu mobilnih uređaja tvrtke ili ustanove koji se koriste u vašoj tvrtki ili ustanovi. Webex se može upisati i upravljati na osobnim uređajima i korporativnim telefonima pomoću MAM i MDM aplikacija.

Mogućnosti implementacije

Webex za Intune —Upotrebom Intune SDK-a razvili smo Webex za Intune, koji je dostupan u App Storeu i Google Playu.

ID aplikacije Webex za Intune je ee0f8f6b-011c-4d44-9cac-bb042de0ab18.

Webex Intune omogućuje provedbu pravila aplikacije, kao što je VPN na zahtjev i korištenje radne e-pošte. Korisnici preuzimaju Webex Intune, a zatim pravilo zaštite aplikacije Intune kontrolira njihov pristup aplikaciji Webex Intune i dijeljenje korporativnih podataka.

Prijava uređaja nije obavezna ako želite implementirati Webex Intune; može se koristiti na upravljanim i neupravljanim uređajima.

EMM s upravljanjem mobilnim uređajima —Svi mobilni uređaji i korporativne aplikacije su prijavljeni i njima upravlja MDM aplikacija.

U ovom model implementacije, administrator dodaje aplikaciju Webex Intune u katalog Intune aplikacija i dodjeljuje je korisnicima ili uređajima (pogledajte Dodajte Webex za Android i Dodajte Webex za iOS u ovom članku). Politika zaštite aplikacije Intune primjenjuje se na razini uređaja ili profila. Ovo pravilo definira skup pravila za kontrolu pristupa Webex Intuneu i dijeljenja korporativnih podataka.

Također možete konfigurirati ograničenja uređaja za kontrolu dijeljenja podataka s iOS uređaja.

vidi Izradite politiku zaštite aplikacije u ovom članku.

EMM s upravljanjem mobilnim aplikacijama —U ovom model implementacije mobilni uređaji nisu prijavljeni na Intune portal.

  • Korisnici mogu preuzeti aplikaciju Webex Intune izravno, iz App Storea za iOS uređaje i Google Playa za Android uređaje. Politika zaštite aplikacije primjenjuje se na razini aplikacije. Pravilo kontrolira zahtjeve za pristup aplikaciji, kao što je PIN za pristup, i kontrolira dijeljenje podataka iz Webex Intunea.

  • Druga je mogućnost korištenje alata za omatanje aplikacije za omotavanje Webex aplikacija. Zamotane datoteke aplikacije omogućuju MAM aplikaciji da kontrolira kako se aplikacije mogu koristiti na mobilnom uređaju. Korisnici mogu preuzeti omotanu verziju Webex aplikacije kojom upravlja MAM iz vlastite trgovine aplikacija ili MAM spremišta aplikacija. Politika zaštite aplikacija kontrolira dijeljenje korporativnih podataka iz omotane aplikacije.

vidi Izradite politiku zaštite aplikacije u ovom članku.

Omotane verzije Webex aplikacija (. IPA datoteke za iOS i . APK datoteke za Android) dostupne su u programu za upravljanje mobilnim aplikacijama.

Stvari koje treba imati na umu

  • Provjerite imate li pristup centru za administratore Microsoftova upravitelja krajnjih točaka.

  • Korisnik mora imati Webex račun.

  • Provjerite stvaraju li se korisnici u servisu Active Directory i jesu li korisnicima dodijeljene licence za Intune.

  • Ako su Android uređaji registrirani, provjerite jesu li prijavljeni u Intune s profilom tvrtke ili ustanove i jesu li u skladu s pravilima o usklađenosti vaše tvrtke ili ustanove.

Dodavanje web-exa za Android

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite Android .

3

Kliknite Dodaj.

Webex for Intune može se implementirati iz aplikacije Trgovina na dva načina:

  • Upravljana aplikacija Google Play

    Potražite Cisco Webex za Intune, kliknite Odobri , a zatim Kliknite Sinkroniziraj.

    Kada se sinkronizacija dovrši, aplikacija se dodaje u katalog aplikacija.

  • Aplikacija Trgovina Android

    Unesite sljedeće informacije, a zatim kliknite Dalje:

    • NazivCisco Webex za Intune

    • Opis —Cisco Webex za Intune

    • IzdavačCisco

    • URL trgovine aplikacijahttps://play.google.com/store/apps/details?id=com.cisco.wx2.android.msintune

    • Minimalni operativni sustavAndroid 7.0 (Nougat)

Dodavanje web-exa za iOS

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije, a zatim u odjeljku Platforma odaberite iOS/iPadOS.

3

Kliknite Dodaj aplikaciju i odaberite aplikaciju za iOS trgovinu.

4

Potražite Cisco Webex za Intune, unesite sljedeće informacije:

  • Naziv —Cisco Webex za Intune
  • Opis —Cisco Webex za Intune
  • Izdavač –Cisco
  • Minimalni operacijski sustav –iOS 12.0

Za iPadOS odaberite Minimalni operacijski sustav kao 13.1 i noviji

Provjera stanja instalacije aplikacije

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Uređaji i odaberite Android ili iOS.

3

Odaberite uređaj na koji ste instalirali Webex, kliknite Upravljana aplikacija, a zatim potražite Cisco Webex za Intune.

4

Provjerite stanje instalacije.

Stvaranje pravila konfiguracije aplikacije

Pravila konfiguracije aplikacije Intune možete konfigurirati za uređaje sa sustavom Android i iOS/iPadOS. Te postavke možete primijeniti i na upravljane uređaje i na upravljane aplikacije. Aplikacija Webex provjerava te postavke kada korisnici prvi put pokreću aplikaciju na svojim mobilnim uređajima. Primjenjuju se postavke konfiguracije aplikacije Intune, što zatim omogućuje prilagodbu aplikacije konfiguracijom i upravljanjem aplikacijama.

  • Za Android

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. U odjeljku Stvaranje konfiguracije aplikacije unesite sljedeće podatke za uređaje sa sustavom Android i kliknite dalje.

      • Naziv—Pravila konfiguracije Cisco Webexa

      • Platforma – odabir sustava Android Enterprise

      • Ciljana aplikacija– odaberite Cisco Webex ili Cisco Webex za Intune

      • Vrsta profila– odabir vrste implementacije sustava Android

      • Ciljana aplikacija– odaberite Cisco Webex ili Cisco Webex za Intune

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Kliknite Dodaj da biste odabrali konfiguracijski ključ aplikacije.

      Ovi konfiguracijski ključevi aplikacija dostupni su za implementaciju Androida.

      Naziv konfiguracije VrijednostVrsta vrijednostiOpis
      WebView za prijavuPotvrdite ili poništite okvirBool

      Ako je uključeno, aplikaciji omogućuje korištenje web-prikaza za tijek prijave za autorizaciju.

      Nametanje MDM zaključanog zaslonaPotvrdite ili poništite okvirBool

      Ako je uključeno, korisnicima Androida omogućuje zahtjeve za zaključanim zaslonom.

      Provedba prijave za FedRAMPPotvrdite ili poništite okvirBool

      Ako je uključeno, Webex upućuje korisnike Androida da se prijave u naš namjenski klaster za WebEx za vladine korisnike.

      ID organizacije za MDMKopiraj iz > ID-a > upravljanje kontrolnim središtemGudački

      Konfigurira ID tvrtke ili ustanove WebEx kao jedinstveni identifikator za postupak pokretanja web-aplikacije Webex App.

      Varijabla u koju je moguće umetnuti adrese e-pošte

      {{mail}}

      		Gudački

      Omogućuje EMM poslužitelju da unaprijed popuni adresu e-pošte za korisnike prilikom prijave.

      Mapirajte varijablu adresa e-pošte pošta nalogin_hint Webex varijabla za prethodno popunjavanje korisničke adresa e-pošte za prijaviti se.

  • Za iOS/iPadOS

    1. Prijavite se u Centar za administratore Microsoftova upravitelja krajnjih točaka.

    2. U lijevom oknu odaberite Aplikacije i kliknite Pravila konfiguracije aplikacija.

    3. Kliknite Dodaj i odaberite Upravljani uređaji ili Upravljane aplikacije.

    4. Odaberite platformu iOS/iPadOS.

    5. U odjeljku Postavkeza oblik konfiguracijskihpostavki odaberite Koristi dizajner konfiguracije.

    6. Odaberite parametre konfiguracije aplikacije.

      Ovi konfiguracijski parametri aplikacije podržani su za implementacije sustava iOS/iPadOS.

      Konfiguracijski ključVrsta vrijednostiKonfiguracijska vrijednostOpis
      orgIdentifierGudačkiID tvrtke ili ustanoveID tvrtke ili ustanove dostupan je u kontrolnom središtu: odaberite Upravljanje > računom , a zatim dobijte vrijednost iz ID-a tvrtke ili ustanove.
      login_hintGudački{{mail}}

      Mapirajte varijablu adresa e-pošte {{mail}} nalogin_hint Webex varijabla za prethodno popunjavanje korisničke adresa e-pošte za prijaviti se.

      pinLockDurationCjelobrojna"Broj" Navedite brojčanu vrijednost u milisekundamaDefinira vrijeme u milisekundama dok je Webex aplikacija neaktivna i prikazuje ružičasti zaključani zaslon.
      fedRampEnabledBooleovatočnoDopusti samo mobilnim korisnicima da se prijave na Webex FedRamp klaster.

      je DeviceAuthLoginEnabled

      		BooleovatočnoPrikazuje QR kod na iPadu. Korisnik može skenirati QR kod koristeći iPhone za prijavu.
      kopirajAndPasteDisabledBooleovatočnoOnemogućuje kopiranje i lijepljenje u cijeloj aplikaciji.
      isLoginHint koji se može uređivatiBooleovatočnoOmogućuje korisniku promjenu unaprijed postavljenog savjeta za prijavu.
      defaultBrowserEnabledBooleovatočnoPrisiljava aplikaciju da koristi zadani preglednik koji je korisnik postavio u postavkama iOS-a.

       

      Za ograničenja kao što su onemogućavanje kopiranja i postavljanje trajanja zaključavanja pribadače možete koristiti i pravila zaštite aplikacija dostupna uz Intune.

Stvaranje pravila zaštite aplikacije

Pravila zaštite aplikacija pravila su koja osiguravaju da podaci tvrtke ili ustanove ostanu sigurni ili sadržani u upravljanoj aplikaciji. Pravilo može biti pravilo koje se provodi kada korisnik pokuša pristupiti korporativnim podacima ili premjestiti ih ili skup radnji koje su zabranjene ili praćene kada je korisnik u aplikaciji. Pravila zaštite aplikacija dostupna su za MDM - upravljani Webex za Intune i omotane aplikacije (. IPA i. APK datoteke).

Ako imate postojeća pravila zaštite aplikacija, možete koristiti ista pravila i dodijeliti ih korisniku. Ili možete upotrijebiti sljedeće korake da biste stvorili nova pravila o zaštiti aplikacija.

Više o ovom postupku možete pročitati u Microsoft dokumentacija .

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

Odaberite Stvori pravila i odaberite Android ili iOS.

4

Unesite naziv pravila zaštite i kliknite Dalje.

5

Odaberite vrstu ciljanog vrsta uređaja: Upravljano ili Neupravljana .

6

Kliknite Odaberite javne aplikacije , unesite Webex za Intune ili Webex Meetings u polju za pretraživanje, ovisno o uslugama koje želite ugostiti na mobilnom uređaju.

7

Odaberite odgovarajuću opciju i kliknite Dalje .

8

Za Zaštita podataka , odaberite ograničenja kao što je navedeno u nastavku.

vidi Postavke zaštite podataka za više informacija:

9

(Neobavezno) Za stvaranje izuzeća od pravila Odaberite aplikacije koje želite izuzeti .

Koristite ovu opciju ako trebate konfigurirati izuzeća za Webex aplikacije. Možete odabrati koje neupravljane aplikacije mogu prenositi podatke u i iz upravljanih aplikacija. Za neupravljane Webex aplikacije upotrijebite sljedeće nizove za vrijednost polje na popisu izuzetaka vaše politike:
  • Webex aplikacija za iOS/iPadOS : stvoriti iznimku za prijenos podataka za URL protokol webex. Datoteka webexteams protokol također može raditi za kompatibilnost unatrag.
  • Webex aplikacija za Android : dodajte iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.wx2.android
  • Aplikacija Webex za Android (Intune verzija) : dodajte iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.wx2.android.msintune
  • Webex Meetings za Android : dodajte iznimku za prijenos podataka za naziv paketa aplikacije com.cisco.webex.meetings
10

Nakon konfiguriranja postavki kliknite Dalje .

11

Za preduvjete programa Accesskonfigurirajte PIN i preduvjete za vjerodajnice.

12

Za uvjetno pokretanjekliknite Dalje .

13

Za dodjeledodijelite pravilo grupi korisnika Webexa , a zatim kliknite Dalje.

14

Pregledajte postavke koje ste unijeli, a zatim kliknite Stvori.

Provjera pravila zaštite aplikacija

1

Prijavite se u Microsoftov centar za administratore upravitelja krajnjih točaka.

2

U lijevom oknu odaberite Aplikacije i kliknite Pravila zaštite aplikacija.

3

odaberite Pravila o zaštiti aplikacija i provjerite jesu li korisnici prijavljeni i primjenjuje li se pravilo.

Odobravanje korisničkog pristupa

1

Od korisnika se traži da zatraže pristup kada se prvi put prijave na Webex.

2

Administratori korisnicima mogu dodijeliti dozvolu za pristup aplikaciji putem aplikacije Azure Enterprise.

Podržana pravila

Microsoft Intune podržava sljedeća pravila s web-exom za Intune na upravljanim uređajima:

  • Šifra/TouchID– korisnicima dopustite postavljanje šifre ili TouchID-a. Od korisnika se traži da unese šifru kada pokrene aplikaciju Webex s mobilnog uređaja.

  • Maksimalni pokušajiPIN-a – definirajte maksimalan broj puta kada korisnik može unijeti netočan PIN.

  • Upravljano zajedničko korištenje dokumenata u sustavu Open-In/Document– dopustite zajedničko korištenje dokumenata s web-exa za Intune u druge aplikacije kojima se upravlja pravilima.

  • Sprječavanje sigurnosnog kopiranja aplikacija– korisnicima onemogućuje spremanje podataka s Webexa na uslugu sigurnosnog kopiranja androida ili iCloud za iOS.

  • Onemogući snimanje zaslona– blokirajte snimanje zaslona i mogućnosti Google asistenta. Za iOS uređaje koristite mogućnost ograničenja za iOS u programu Intune.

  • Daljinsko brisanje aplikacije– omogućite administratorima daljinsko brisanje web-exa za Intune s mobilnog uređaja.

  • Onemogući kopiranje i lijepljenje– korisnicima onemogućuje korištenje kopiranja i lijepljenja između web-exa za Aplikacije Intune i drugih aplikacija. Međutim, možete dopustiti kopiranje i lijepljenje s drugim aplikacijama kojima upravljaju korporativna pravila.

  • Onemogući spremanje kopija podataka tvrtke ili ustanove– korisnicima onemogućuje spremanje Webexa za Intune podatke na lokalnim uređajima. Administratori mogu odabrati servise, kao što su OneDrive ili SharePoint, za pohranu web-exa za intune podatke.

  • Otključani uređaji– ograničite korisnicima pokretanje webexa za Intune na uređajima koji su otključani (Jailbroken ili Rooted) da biste dobili administrativne ili korijenske kontrole pristupa.

  • Minimalna verzija aplikacije– definirajte minimalnu verziju potrebnu za pokretanje web-aplikacije Intune na mobilnim uređajima.